Une fausse application de configuration pour Alexa d’Amazon grimpe les échelons dans l’App Store d'Apple
Avant d’être supprimée

« Les escrocs qui veulent générer un profit rapide sur le dos d’utilisateurs inattentifs vendent des dizaines de fausses applications, qui copient le design mais pas les fonctionnalités de l'original » expliquait Roman Unuchek, analyste malware chez Kaspersky Lab, en mai 2014 sur le blog de Kaspersky. En effet, en mai 2014, les boutiques d’applications en ligne Android et Windows Phone ont été victimes de fausses applications, y compris une fausse copie de l’antivirus de Kaspersky Lab appelée Kaspersky Mobile qui avait été retrouvée en version russe dans la boutique en ligne de Windows Phone. Kaspersky Mobile utilisait le logo de Kaspersky et d'autres éléments de marque et faisait même semblant de procéder à l’analyse des fichiers comme le fait l’application originale.

Par ailleurs, Unuchek avait estimé en 2014 qu’il est « tout à fait possible de voir apparaître de plus en plus de ces fausses applications » ; « les mécanismes mis en place par les plateformes officielles sont manifestement incapables de lutter contre les escroqueries de ce genre », avait-il ajouté dans le blog Kaspersky. Google avait même été contraint de rembourser les utilisateurs qui avaient acheté Virus Shield, un autre faux antivirus qui était disponible en ce moment-là sur le Play Store.

Aussi plutôt cette année, une application admise sur App Store, Mac Adware Doctor, ainsi que plusieurs autres applications avaient été prises en train de voler les historiques de navigation ainsi que d'autres données des utilisateurs, avant d’être supprimées de Mac App Store.

Nom : amazon01.jpg
Affichages : 15210
Taille : 49,0 Ko

Selon un article de 9TO5Mac qui date du 27 décembre, de nombreux utilisateurs d’iPhone ont été dupés, cette semaine, par une fausse application qui a fait son petit bonhomme de chemin à travers les échelons d’App Store d’Apple grâce aux nombreux téléchargements des utilisateurs.

La fausse application, qui se faisait passer pour une application légitime de configuration d’Alexa pour iOS et qui a été mise en ligne cette semaine, provient de la société One World Software, qui a déjà à son actif dans l’App Store d’Apple, deux autres applications douteuses - « Marketplace - Buy / Sell » et « Any Font for Instagram ».

La société a profité de la période des fêtes de fin d’année pendant lesquelles les personnes échangent beaucoup de cadeaux, y compris de nombreux appareils compatibles Alexa, pour introduire l’application malveillance afin de tromper le maximum d’utilisateur non avertis. Dailleurs, en début de cette semaine au cours de laquelle la fausse application de configuration d’Alexa a été téléchargée en masse par les utilisateurs, Amazon avait révélé que les expéditions d’Echo Dot, d’Alexa Voice Remote et d’Echo avaient considérablement augmenté par rapport à la même période l’an dernier.

De nombreux propriétaires d'appareils Alexa, qui ont été trompés par la fausse application de configuration d'Amazon Alexa, ont commenté en exprimant leur frustration face à « l'instabilité » et à la « configuration difficile » de l'application. La fausse application a pu atteindre la place de numéro 60 dans la section générale des applications « Top Free » et le numéro 6 dans les sections utilitaires de l'App Store avant d'être supprimée.

L’application a demandé l’adresse IP, le numéro de série du périphérique et un « nom » lors du processus d'installation

Au cours de son processus d’installation, la fausse application de configuration d’Alexa d’Amazon a requis l’adresse IP de l’utilisateur, le numéro de série du périphérique et un « nom ». Les fraudeurs pourrait utiliser l'adresse IP et le numéro de série des périphériques connectés au Web à des fins malveillantes.

Ce qui pourrait davantage préoccuper, c’est ce que dit la politique de confidentialité de la société à l’origine de l’application trompeuse. La politique indique, non seulement, la possibilité de collecter et d'utiliser les informations personnelles de ceux qui auront téléchargé l'application, mais elle indique également que la société pourrait suivre les emplacements et les mouvements des utilisateurs pour les campagnes de marketing et pour surveiller l'efficacité de ses services. Toutefois, selon 9TO5Mac, l'application n’envoyait pas de publicité instantanée au lancement ou n’invitait pas les utilisateurs à se connecter à Amazon.

Ce qui est encore plus surprenant, selon 9TO5Mac, c’est que cette fausse application de configuration d’Alexa ait pu passer le processus de révision du iOS App Store, comme dans les cas précédents, sans qu’elle puisse être détectée en tant qu’application non légitime. Pire, la fausse application a connu une ascension remarquable profitant d’un taux croissant de requête pour installation des nombreux appareils compatibles avec Alexa acquis pendant cette période de Noël pour gravir des échelons dans le magasin en ligne d’Apple et être comptée parmi le Top 10 des applications dans la section Utilitaires.

Nom : FA01.png
Affichages : 13523
Taille : 139,1 Ko

Cependant, Apple ne cesse de faire savoir que « Le Mac App Store est l'endroit le plus sûr pour télécharger des applications pour votre Mac. Apple passe en revue chaque application avant qu'elle ne soit acceptée par le magasin, et s'il y a un problème avec une application, Apple peut la supprimer rapidement. »

On pouvait aussi lire sur l’interface utilisateur d’Adware Doctor, une application très populaire de suppression d’une variété de menaces adware courantes ciblant les utilisateurs de Mac et qui était disponible sur App Store : « Adware Doctor supprimera les extensions, les cookies et les cashes pour restaurer votre navigateur. Les signets et l'historique ne seront pas affectés ». Toutefois l’application a été prise en septembre dernier en train de dérober subrepticement l’historique de navigation des utilisateurs.

En réponse aux personnes qui s’inquiètent du fait que les propriétaires de la fausse application pourraient toujours utiliser leur adresse IP et le numéro de série de leur Echo fournis lors de l’installation pour les suivre, un utilisateur de Reddit a suggéré comme solution la suppression immédiate de l’application ; le redémarrage du routeur ou du modem afin de modifier éventuellement l’adresse IP publique et le changement du nom de l’appareil. Toutefois, combien parmi les victimes prendront le temps de faire ces manipulations afin d’éviter d’être suivis par One World Software.

Source : 9TO5Mac

Et vous ?

Qu’en pensez-vous ?
Avez-vous déjà téléchargé une application trompeuse sur l’App Store d’Apple ? Que doit faire un utilisateur pour éviter ces genres d’applications ?

Lire aussi

Une Application Mac Adware Doctor prise en train de voler les historiques de navigation des utilisateurs, et supprimée de Mac App Store
Des chercheurs en sécurité ont découvert d'autres applications du Mac App Store en train de voler des données utilisateur, et ont été supprimées
Google Play : plus de 1% des applications sont des contrefaçons, selon une étude de BitDefender
Les fausses applications se multiplient sur Google Play et Windows Store, un phénomène qui interpelle Kaspersky
Microsoft fait le nettoyage dans le Windows Store, 1 500 applications douteuses supprimées